Video: Slik virker Nofence 2024
Virtuelle LAN (VLAN) er en løsning som gjør at du kan skille brukere inn i de enkelte nettverkssegmentene av sikkerhetsmessige og andre grunner. VLAN-medlemskapet kan konfigureres via programvare i stedet for fysisk flytting av enheter eller tilkoblinger
Med kostnaden per port for brytere som følger de samme stordriftsfordelene som de fleste andre elementer i verden, er det fornuftig å kjøpe brytere med den høyeste porttellingen - For å spare penger, få en 48-port bryter i stedet for to 24-port brytere. Men hva med de fire brukerne som trenger å bli isolert fra alle andre?
Hvis du har en standardisert brytermodell som brukes i organisasjonen din, kan du bli tvunget til å få disse brukerne til en annen 12-port eller 24-port bryter i samme serie, og selvfølgelig slipper du ekstra porter. Jeg ville hvis jeg ikke brukte en administrert bryter som støtter VLAN-teknologi.
Ved å bruke VLAN, kan du ta fire porter på en bryter og knytte dem til en VLAN, noe som betyr at du behandler de fire porter som egen egen bryter. Hvis du gjør det, kan du isolere dem og spare penger på et nytt maskinvare kjøp.
Enda bedre, ved å være forsiktig med VLAN og portoppgaver, trenger de fire porterne ikke å være på samme bryter eller i samme ledningskabinett, fordi du kan koble sammen alle portene som tilhører en enkelt VLAN over inter-switch-koblinger som er konfigurert for trunkmodus.
En port som er konfigurert for trunkmodus kalles også en trunkport , og vil som standard passere trafikk for alle VLAN-er. Du vil høre om trunk porter i hele dette kapittelet.
Kort sagt, VLANer tillater deg å bryte opp enheter på nettverket uansett hvor de befinner seg. Følgende illustrasjon viser å skille brukernes datamaskiner og servere inn i funksjonelle grupper. Serverne er isolert i VLAN1; VLAN5 er en avdeling med egen avdelingsserver; og VLAN2, VLAN3 og VLAN4 skiller brukere i funksjonelle grupper, sier salg, økonomi og produksjon.
Hver enhet kan operere på egen VLAN uavhengig av hvor de er tilkoblet på nettverket. I de fleste tilfeller er disse enhetene spredt over bryterne på en eller annen måte, men de kan også oppholde seg alt på ett sted (som serverne gjør).
